0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
CVE-2022-30190:Microsoft office MSDT 代码执行漏洞
本文由掌控安全学院-zhang3投稿 漏洞概述 该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...
Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞(带环境)
Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞,黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U...
标题党:震惊!!!微信RCE!!!
先来简单看一下效果 故事背景话说上周五的时候,本人关注的微信公众号上面突然开始刷屏微信爆出RCE,仔细研读了一下大神们的文章看明白了大致的思路。1.手机和电脑同时登录微信2.收到一个夹带私货的word...
如何利用oneNote钓鱼?
点击上方“蓝字”,关注更多精彩前言拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。就花了点时间分析了一下,并且成功复现了手法。沙箱分析但凡是个正常人,肯定...
2022-10-11 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1188描述:Open Web Analytics (OWA) - Unauthenticated Remote Code Execution链接:https://...
盘点2022
转眼,2022就要过去了。倒是应了那句老话:“人生天地之间,若白驹过隙,忽然而已。”致敬你们,每一份不被人看见的努力,都彰显人生意义!2022年是不平凡的一年,...
2022年最常被利用的十大漏洞
关键词漏洞黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – ...
CVE-2022-30190分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现
0x01 漏洞详情2022年5月27日,国外安全研究员:@Nao_sec 在 Twitter 分享了 Word 样本,事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...
微软修复DogWalk 0 day漏洞和其他的17个关键性的漏洞
微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系...
2022年第二季度电子邮件安全观察
点击蓝字关注我们日前,ASRC研究中心与守内安联合发布了《ASRC 2022年第二季电子邮件安全报》。报告显示,本季来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度...